草庐IT

前端SEO

全部标签

前端安全—常见的攻击方式及防御方法

Cookie挟持HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session。Cookie包含了浏览器客户端的用户凭证,相对较小。Session则维护在服务器,用于维护相对较大的用户信息。可以把Cookie当成密码,而Session是保险柜。由于HTTP是明文传输,Cookie很容易被盗取,如果被盗取,别人就可以冒充你的身份,打开你的保险柜,获取你的信息,动用你的资金,这是很危险的。Cookie和Session的关系可以看这篇:浅谈session和cookie的关系1.危害盗取cookie信息,冒充他人身份,盗取信息。2.防御给cookie添加HttpOnly属性,该属

用 SpringBoot 和 SSE 打造动态前端更新的终极指南

用SpringBoot和SSE打造动态前端更新的终极指南你知道什么是开发者的梦魇吗?慢!慢!慢!在一个需要实时数据更新的应用中,如果数据像乌龟一样慢吞吞地爬行,那用户体验就会像坐过山车一样直线下降。所以今天,我们要化身为数据传输的超级英雄,用SpringBoot和SSE(服务器发送事件)打造一个超酷、超快、而且超实时的数据流!为什么选择SSE?在开始我们的冒险之前,先让我们来谈谈为什么要选择SSE(服务器发送事件)。简单来说,SSE就像是那个总是知道你需要什么并且在你还没说之前就把它送到你面前的超级服务员。它允许服务器主动将信息“推送”到客户端,而不是等待客户端来“询问”。想象一下,你正在看一

实践总结 3 种前端部署后页面检测版本的方法

领导:为什么每次项目部署后,有的用户要清缓存才能看到最新的页面我:浏览器有默认的缓存策略,如果服务器在响应头中没有禁用缓存,那么浏览器每次请求页面会先看看缓存里面有没有,有的话从缓存取,造成还是取的旧页面。正常来说,用户只需要点击刷新按钮,刷新一下页面就好了,不必清除浏览器缓存刷新。领导:为什么缓存这么严重,有的用户清除缓存刷新还是不行,关掉浏览器重新进来还是不行,要重启电脑才有效。我:要重启电脑?这。。。。。。用户都这样么,还是只有一小部分用户。领导:不是所有的用户,有个别用户会出现这种情况我:那可能得到用户电脑上看看了每次需求投产后,因为有缓存问题导致用户看到的还是旧版内容,使用过程中出现

实践总结 3 种前端部署后页面检测版本的方法

领导:为什么每次项目部署后,有的用户要清缓存才能看到最新的页面我:浏览器有默认的缓存策略,如果服务器在响应头中没有禁用缓存,那么浏览器每次请求页面会先看看缓存里面有没有,有的话从缓存取,造成还是取的旧页面。正常来说,用户只需要点击刷新按钮,刷新一下页面就好了,不必清除浏览器缓存刷新。领导:为什么缓存这么严重,有的用户清除缓存刷新还是不行,关掉浏览器重新进来还是不行,要重启电脑才有效。我:要重启电脑?这。。。。。。用户都这样么,还是只有一小部分用户。领导:不是所有的用户,有个别用户会出现这种情况我:那可能得到用户电脑上看看了每次需求投产后,因为有缓存问题导致用户看到的还是旧版内容,使用过程中出现

前端跨域解决方案——CORS

CORS(跨来源资源共享)是一种用于解决跨域问题的方案。CORS(跨来源资源共享)是一种安全机制,用于在浏览器和服务器之间传递数据时,限制来自不同域名的请求。在前端开发中,当通过XMLHttpRequest(XHR)或FetchAPI发送跨域请求时,如果服务器没有正确配置CORS,浏览器会阻止该请求,从而导致请求失败。说白了,它是一种解决跨域问题的方案。CORS允许服务器指定哪些源可以访问其资源。在跨域请求中,浏览器会发送一个预检请求(OPTIONS)到服务器,来确定是否允许跨域访问。预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。

寒假前端第一次作业

1、用户注册:用户注册用户注册用户名密码性别男女爱好看书写作听音乐体育省份山西省陕西省河南省江西省北京市自我介绍截图:2、工商银行电子汇款 工商银行电子汇款工商银行电子汇款回单类型网上转款汇款指令序号HQH0000000000000013878172收款人户名老牟付款人户名老刘卡号000000000001卡号000000000002地区南京地区杭州网点工商江苏南京业务处理中心网点江苏徐州业务中心币种b人民币钞汇标志钞票金额1.00元手续费0.57元合计人民币(大写): 壹圆整交易时间2017年6月1日时间戳2017-06-01-13.00.00.00000票据打印时间:2017-06

记录坑,接口不返回json突然返回前端页面html

前端本地在调试页面,突然告诉我一个很久没动的好端端的接口突然返回值变成了,查遍了生产环境和测试环境同一个页面接口返回值都没问题,问题只出在他本地环境,关键他连的是测试环境(数据正常)的接口,前端让我排查接口,服务器配置,我考虑半天可能出现的情况:1.代理问题?2.跨域了?3.登录拦截了?。。。最后仔细对比他本地的那个页面和正常环境的页面发现一个问题,他的页面提示类似于"javascript未启用“之类的提示。我觉得 应该是他前端自己的问题;为了验证猜想,我用postman调用了一样的接口,数据正常返回,我对比了他当前页面的接口和他本地其他页面的接口,发现他那个有问题页面的路由和其他页面不一样少

Vue3 - 超详细 “纯前端“ 将阿里云 OSS 存储文件删除教程,支持单个 / 批量删除各种图片图像、文档、音视频文件、压缩包等文件(附完整示例运行源码,保证新手小白 100% 轻松实现删除功能)

前言如果您需要纯前端将文件上传到阿里云OSS,请访问:这篇文章。本文站在新手的角度,在vue3项目开发中,超详细“纯前端(无需后端)”删除阿里云oss文件,支持单个删除或批量删除oss存储上的各种图片图像、文档、音视频文件、压缩包等文件,你可以直接复制示例源代码,稍微改改参数就能应用到您的项目中(绝对不像其他教程,各种文件引入关系贼难改),如下图所示,真实请求阿里云服务器,并删除OSS上的文件效果,示例代码干净整洁,无论ts/js都能完美使用!第一步如果您已经配置好了“环境”,请直接略过本步骤,反之你需要按照下方教程先配置。

[HTML]Web前端开发技术10(HTML5、CSS3、JavaScript )CSS+DIV页面布局,固定定位,相对定位relative,绝对定位absolute,层定位的应用——喵喵画网页

希望你开心,希望你健康,希望你幸福,希望你点赞!最后的最后,关注喵,关注喵,关注喵,佬佬会看到更多有趣的博客哦!!!喵喵喵,你对我真的很重要!目录前言课后练习网页标题:固定定位网页标题:相对定位relative网页标题:绝对定位absolute网页标题:层定位的应用总结前言上一章的内容蛮多的,这是上一章配的部分练习题!佬佬加油鸭!课后练习这几个题是上一章的题网页标题:公司主页使用div容器标签对网页的整体进行布局,网页布局效果图参照下图所示使用内部样式表参照网页效果图进行样式设置header高:100px,添加蓝色上边框线导航栏nav中的文字采用“幼圆”,16pxmain主体中的文字使用“楷体

【前端】使用javascript开发一个在线RGB颜色转换

欢迎来到《小5讲堂》大家好,我是全栈小5。这是是《前端》序列文章,每篇文章将以博主理解的角度展开讲解,特别是针对知识点的概念进行叙说,大部分文章将会对这些概念进行实际例子验证,以此达到加深对知识点的理解和掌握。温馨提示:博主能力有限,理解水平有限,若有不对之处望指正!目录背景RGB转HEX效果代码HEX转RGB效果代码什么是RGBRGB原理HEX16背景目前已经有很多网页版在线小工具,之前很多窗体化的工具也逐渐网页化,比如:PS画图软件,也都能直接网页化进行设计,网页真的是无所不能了。由于自己实际项目经常会用到颜色转换,所以直接自己开发个简单版的在线颜色转换小工具。RGB转HEX效果代码htm